Se ha descubierto una vulnerabilidad de severidad alta en Dell Client Platform, que utiliza controladores de Wi-Fi y Bluetooth de MediaTek. Un actor malicioso local podría escalar privilegios en el sistema afectado.
Productos afectados
- Dell Client Platform (Consumer and Commercial Client platforms): modelos equipados con chipsets MediaTek afectados (MT7920/MT7921/MT7922/MT7925).
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-20728: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de escritura fuera de los límites en el controlador WLAN STA de MediaTek. Un actor malicioso local con privilegios de usuario podría aprovechar una verificación incorrecta de los límites para escalar privilegios en el sistema sin necesidad de interacción del usuario.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-20728
- https://www.dell.com/support/kbdoc/en-us/000404494/dsa-2025-458